https://support.microsoft.com/ko-kr/help/954422/how-to-remove-administrative-shares-in-windows-server-2008 링크를 참고하여, 레지스트리 하위 키를 찾는 곳을 알아낸다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer AutoShareServer의 DWORD 값 : 0 (false) 새로 만들기 - DWORD(32비트) 값 - AutoShareServer 를 만들어준다. 추가가 됐다. 이제, 윈도우 서버 재시작 후 net share로 하드디스크 기본 공유 제거를 확인한다. 없어진 것이 확인되었다. reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /s /v AutoShareServer 안녕하세요. Windows Server 2012 운영 중 보안상의 이유로 하드디스크 기본 공유 제거를 하려고 합니다. 그런데 공유를 제거해도 AutoShareServer 레지스트리가 존재하지 않거나 '1'로 설정된 경우 시스템 재시작 시 기본 공유들이 다시 활성화된다고 알고 있습니다. 현재 운영하는 시스템에 AutoShareServer 레지스트리 값이 존재하지 않아서 새로 추가한 뒤 '0'으로 설정하려고 하는데 해당 레지스트리값을 새로 생성 시 발생할 수 있는 문제점이나 고려해야 될 사항이 있을까요? 아무래도 레지스트리를 건드리는 것이 시스템에 영향을 줄 가능성이 높아서 조심스럽네요.. 답변 부탁드리겠습니다. 445포트를 이용하여 접속해 있는 것을 볼 수 있다. 445포트는 윈도 SMB 서비스에 사용되는 포트로 서버 메시지 블록(Server Message Block, SMB)이라 하고 윈도에서 파일이나 디렉터리 및 주변 장치들을 공유하는데 사용되는 메시지 형식이다. SMB를 이용하여 악의적인 행위로 대표적인 것이 워너크라이 랜섬웨어이다. 1-2) GUI로 확인 - lusrmgr [윈도우/서비스 관리] 하드디스크 기본 공유 제거 (W-08)
하드디스크 기본 공유 제거
취약점 개요■ 위험도 점검 및 조치 방법■ 판단 기준 ※ 방화벽과 라우터에서 135~139(TCP/UDP) 포트를 차단하여 외부로부터의 위험을 제거함으로써 보안성을 높일 수 있음 (Windows 2008 제외)
공유하기 게시글 관리 구독하기Pilo저작자표시 비영리 변경금지 '취약점 점검 > 윈도우' 카테고리의 다른 글[윈도우/서비스 관리] IIS 서비스 구동 점검 (W-10) (0)2021.02.09[윈도우/서비스 관리] 불필요한 서비스 제거 (W-09) (0)2021.02.03[윈도우/서비스 관리] 공유 권한 및 사용자 그룹 설정 (W-07) (2)2021.01.01[윈도우/계정관리] 관리자 그룹에 최소한의 사용자 포함 (W-06) (2)2020.12.14[윈도우/계정관리] 해독 가능한 암호화를 사용하여 암호 저장 해제 (W-05) (4)2020.12.03'취약점 점검/윈도우' 관련 글더 보기 댓글(1) 비밀 글 등록 |